#37c3

gehrke_test@libranet.de

#Computertruhe #Hardware #Chaos


Computertruhe e. V. - 2024-02-10 15:41:45 GMT

Wir hatten ja auf dem #37C3 Kontakt zu vielen tollen Menschen. Darunter waren auch einige, die Interesse hatten, uns zu unterstützen. Heißt darum das Team #Nord als unseren neunten Standort ganz herzlich willkommen! 🥳 🧡Dies ist nun unser flächenmäßig größter Standort - er umfasst zwei komplette Bundesländer. 😄 Wenn ihr also irgendwo in, auf oder zwischen #Hamburg und #Flensburg, #SanktPeterOrding und #Fehmarn wohnt und Bock habt mitzumachen, meldet euch bei uns. Das neue Team freut sich.
Eine Karte Deutschlands, in der all unsere Standorte markiert sind: Breisgau, Alte Hansestadt Lemgo, Berlin, Chemnitz, Göttingen, Rhein-Neckar, München, Ortenau und ganz neu Nord im Herzen Schleswig-Holsteins, worauf auch ein dicker Pfeil zeigt.

fefebot@diasp.org

[l] Das lustige an dieser Zahnbürsten-DDoS-Nummer ist ja, dass das von Fortinet kommt, wenn man mal dem Faden hinterherläuft. Das sind die, die ich in meinem 37c3-Vortrag erwähnt habe, weil sie die Gartner-Topempfehlung für Firewalls sind, und dann direkt einen Buffer Overflow mit remote code execution hatten.

Wieso verbreiten die jetzt diesen Schwachsinn mit den DDoS-Zahnbürsten? Ich weiß es auch nicht. Aber ich habe Vermutungen.

Erstens mal, der Vollständigkeit halber. Nein, es gab da keinen DDoS. Das war ein hypothetisches Szenario. Muss wohl bei der Übersetzung verloren gegangen sein.Zweitens: Die hatten noch nie einen guten Ruf. Die hatten damals behauptet, sie hätten ein eigenes Realtime-OS gehackt, was sich dann als ein Linux herausstellte, wenn man das Image gegen den hartkodierten Wert XORt. Aber das sind ja alte Kamellen. Neuer ist "FortiSIEM - Multiple remote unauthenticated os command injection". Ah, die Königsklasse! In der "oh Mann ist das peinlich"-Liga!Aber warte, Fefe, das war doch letztes Jahr. Das haben die doch bestimmt schnell gefixt.Klar! Microsoft-Style! Der Patch war rottig und jetzt mussten sie für dieselben Bugs neue Patches machen.Wer kauft bei solchen Leuten?!Überlegt mal, wie einfach sich das BSI das machen könnte! Einfach gucken, was Gartner empfiehlt, und jeweils direkt eine Warnung raushauen. Fertig!Update: Die Aargauer Zeitung sieht sich übrigens als Opfer und bestätigt, dass es sich um ein hypothetisches Szenario gehandelt habe. Das war bestimmt mit "KI"-Hilfe übersetzt. Softwarefehler. Kann man nichts machen.

#fefebot #37c3 #linux #microsoft

prplcdclnw@diasp.eu
birnehelene@venera.social

Emil @ 37C3 - 2023-12-31 15:52:59 GMT

My #37C3 project is live now. A very simple service that checks your IP and whether it was made through the #Tor network, without requiring TLS or providing HTML bloat.Check it out: https://amiusingtor.net
GitHub: https://github.com/emilengler/aiut

I wish I would have had that earlier this year, when I wrote my Elixir implementation of Tor.
The command-line output of amiusingtor.net, using Tor vs. not using Tor.

three_of_fourteen@loma.ml

"Bislang ist es noch niemandem gelungen, Malware zu entwickeln, die keine Spuren hinterlässt."
A.k.a "wir haben noch nichts gefunden, was wir nicht finden können". 😉

#37c3

three_of_fourteen@loma.ml

Die @Chaos Post recherchiert jetzt anscheinend DECT-Nummern vor, um die Zustellung zu beschleunigen. Auf den Karten, die ich zustelle, kleben Zettel mit vierstelligen Nummern. :o #37c3

three_of_fourteen@loma.ml

Ich habe gerade mal gefragt, warum im Bereich Y ständig 1-4 Engel am Gang sitzen. Sieht aus wie ein Lager für Ersatzengel...

Antwort: Die sitzen bereit um im Falle eines Feuers den Feueralarm auszulösen und Wesen aus dem Raum zu scheuchen.

Danke an alle Engel, die hier die großen und kleinen und die manchmal etwas seltsamen Aufgaben übernehmen!!

#37c3

three_of_fourteen@loma.ml

Ich habe hier eine Postkarte, die ich gerne für die @Chaos Post zustellen würde. Absenderin und Empfängerin sind identisch. Ich habe die DECT-Nummer der Person, werde aber weggedrückt. Ich komme mir vor wie ein Stalker, dabei möchte ich doch nur die Karte vom Vergangenheits-Ich zustellen! 😅

#37c3

andre_henze@pod.geraspora.de

#Datenhandel #Werbung #Datenschutz #Xandr #Microsoft #37c3

Die Akte Xandr: Ein tiefer Blick in den Abgrund der Datenindustrie

Xandr war eine Datenhandelsplattform, die von Microsoft gekauft und später umbenannt wurde. Das versehentlich veröffentlichte File gibt Auskunft über die Segmentierung von Werbekunden durch einzelne Datenhändler und zeigt auf wie invasiv und kleinteilig uns Werbefirmen und Datenhändler im Netz kategorisieren.

via ChaosComputerClub / 37c3 / netzpolitik.org

Weiterführende Artikel auf Netzpolitik.org:

File:
- Github: data_marketplace_public_segments_pricing_05212021.csv

utzer@social.yl.ms

Wie kann ich denn bei media.ccc.de nen augenfreundliches Design hinbekommen, diese Seite ist schlecht lesbar wegen Schriften und Farben.

Kann ich da nen anderes CSS auswählen oder so?

#37c3 #ccc